瀏覽選單一

常見問題

搜尋：

字型大小：

字型大小：原设定 (A)

字型大小：较大 (A)

字型大小：最大 (A)

瀏覽選單二

消息及簡訊

日期	消息名稱	內容
2017 年 9 月
2017 年 9 月 18 日	香港電腦保安事故協調中心 - 保安博錄 : 智能設備購買及安裝小貼士	近年互聯網及物聯網 (Internet of Things, IoT) 的設備快速增長，有報告預計在 2020 年相關的設備會增長到約全球 210 億件，相信相關設備好快會超越個人電腦的數量。
2017 年 9 月 13 日	政府電腦保安事故協調中心 - 保安警報 (A17-09-05) : 有關實行藍牙規約的多個漏洞	在不同平台上實行藍牙規約時，發現了 8 個合稱為「 BlueBorne 」的漏洞。
2017 年 9 月 13 日	政府電腦保安事故協調中心 - 保安警報 (A17-09-04) : Adobe Flash Player 多個漏洞	Adobe 發布了數個安全更新，以應對於 Adobe Flash Player 中發現的記憶體損毀的問題。
2017 年 9 月 13 日	政府電腦保安事故協調中心 - 保安警報 (A17-09-03) : Microsoft 產品多個漏洞 ( 2017 年 9 月 )	Microsoft 發布了 80 個安全性更新，以應對多個影響個別 Microsoft 產品或元件漏洞，其中一項更新加強了多屬防禦措施的保安。有報告指漏洞正受到攻擊。
2017 年 9 月 8 日	精 Net 錦囊 : 兩電腦保安中心聯手抗勒索軟件	香港電腦保安事故協調中心及香港特區政府電腦保安事故協調中心 (GovCERT.HK) 最近聯手推出「齊抗勒索軟件運動」，全方位協助本港企業及公眾加強防範有關攻擊。
2017 年 9 月 6 日	政府電腦保安事故協調中心 - 保安警報 (A17-09-02) : Apache Struts 多個漏洞	Apache 發布了新版本的 Apache Struts 以修補影響「 REST 插件」和「 URLValidator 」的多個漏洞。
2017 年 9 月 5 日	HKCERT 及 GovCERT.HK 推出「齊抗勒索軟件運動」「面書」設情報站及早防範	加密勒索軟件攻擊近年已成香港網絡安全的新威脅，香港電腦保安事故協調中心 ( HKCERT ) 及政府電腦保安事故協調中心 ( GovCERT.HK ) 今日 ( 2017 年 9 月 5 日 ) 聯手推出「齊抗勒索軟件運動」，協助本港企業及公眾加強防範有關攻擊。
2017 年 9 月 3 日	香港電腦保安事故協調中心 - 保安博錄 : 立刻更改你的求職網站 cpjobs.com 用戶密碼	昨日（ 2/9 ），求職網站 cpjobs.com 向用戶發聲明，表示在 8 月 28 日及 30 日，它們的網站先後兩次受到黑客攻擊並盜取了用戶資料及帳戶密碼，香港電腦保安事故協調中心建議受影響的用戶立即更改有關密碼，保謢自己的數據。
2017 年 9 月 1 日	政府電腦保安事故協調中心 - 保安警報 (A17-09-01) : IBM Notes 多個漏洞	IBM Lotus Notes 存在多個關於開放源碼程式庫及程式錯誤的漏洞。
2017 年 9 月 1 日	精 Net 錦囊 : 即時通訊軟件存風險勿傳私隱	香港消費者委員會今年 7 月在其官方刊物《選擇》月刊，轉載歐洲消費者組織 Euroconsumers 發表的即時通訊應用程式測試報告。
2017 年 8 月
2017 年 8 月 31 日	香港電腦保安事故協調中心 - 保安博錄 : 使用流動應用程式閱讀 HKCERT 保安公告	香港電腦保安事故協調中心的 iOS 流動應用程式的服務已經停止，並將於 9 月初從蘋果應用商店下架。 iOS 用戶請使用「香港政府通知你」繼續閱讀協調中心的保安公告。
2017 年 8 月 25 日	精 Net 錦囊 : 啟動拒絕網上追蹤功能保私隱	大家可曾試過於旅遊服務網站搜尋機票後，瀏覽其他網頁時會遇上有關目的地的住宿、食肆及娛樂廣告及推介？
2017 年 8 月 25 日	香港電腦保安事故協調中心 - 保安博錄 : 小心一個疑似惡意程式正利用 Facebook Messenger 散播	一個疑似惡意程式正在廣泛地利用 Facebook Messenger 散播，當你收到訊息內含有 " David Video" 和一個短網址你便要小心了，這可能是惡意程式的網址。
2017 年 8 月 18 日	精 Net 錦囊 : 掌握網絡威脅情報助防範黑客	企業需在網絡攻擊初起時盡快取得充分的資訊，而網絡威脅情報正好發揮作用。
2017 年 8 月 18 日	有關香港上海滙豐銀行有限公司的欺詐網站及偽冒電郵	香港金融管理局（金管局）呼籲市民提高警覺，留意一個由香港上海滙豐銀行有限公司所發出關於欺詐網站及偽冒電郵的新聞稿，有關銀行已向金管局匯報事件。
2017 年 8 月 15 日	生產力局呼籲企業重視網絡威脅情報	香港生產力促進局主席林宣武今天 ( 2017 年 8 月 15 日 ) 在「資訊保安高峰會 2017 」開幕禮上，呼籲本港企業及機構除緊貼業務資訊外，亦要留意網絡威脅情報，以防範日趨惡化的網絡攻擊。
2017 年 8 月 11 日	精 Net 錦囊 : 非官方維修手機小心遭黑客入侵	用家應選用官方的自攜維修智能裝置服務，以減低風險；智能裝置生產商則需加強電子零件溝通的保安檢查，以防止此類攻擊發生，影響商譽。
2017 年 8 月 9 日	政府電腦保安事故協調中心 - 保安警報 (A17-08-04) : Firefox 多個漏洞	Mozilla 發布了安全公告，以應對於 Firefox 中發現的多個漏洞。造成這些漏洞的原因包括注入 XUL 、使用已釋放記憶體錯誤、記憶體安全性錯誤、緩衝區滿溢、超出範圍閱讀問題、騎劫域名、繞過同源政策和繞過記憶體保護等。
2017 年 8 月 9 日	政府電腦保安事故協調中心 - 保安警報 (A17-08-03) : Adobe Flash Player 及 Adobe Reader/Acrobat 產品多個漏洞	Adobe 發布了數個安全更新，以應對於 Adobe Flash Player 和 Adobe Acrobat 及 Reader 中發現的繞過保安限制、類型混亂、記憶體損毀、使用已釋放記憶體錯誤、未能妥善核實數據真確性和堆陣滿溢的問題。
2017 年 8 月 9 日	政府電腦保安事故協調中心 - 保安警報 (A17-08-02) : IBM Notes 及 Domino 多個漏洞	IBM Notes 及 Domino 中的 Java 虛擬機器 ( JVM ) 存在多個漏洞，容易受 Oracle 重要修補程式更新公告 ( 2017 年 4 月 ) 中列出的攻擊所影響，可被未獲授權的攻擊者從遠端攻擊。
2017 年 8 月 9 日	政府電腦保安事故協調中心 - 保安警報 (A17-08-01) : Microsoft 產品多個漏洞 ( 2017 年 8 月 )	Microsoft 發布了 31 個安全性更新，以應對多個影響個別 Microsoft 產品或元件的漏洞。
2017 年 8 月 7 日	香港電腦保安事故協調中心 - 保安博錄 : Mirai 惡意軟件的清理及偵測	HKCERT 亦已推出《 Mirai 惡意軟件的清理及偵測保安指引》協助公眾用戶處理受感染的裝置及預防感染。
2017 年 8 月 7 日	近期仿冒詐騙攻擊 – 有關中國銀行（香港）有限公司的欺詐網站	香港金融管理局（金管局）呼籲市民提高警覺，留意一個由中國銀行（香港）有限公司所發出關於欺詐網站的新聞稿，有關銀行已向金管局匯報事件。
2017 年 8 月 4 日	精 N e t 錦囊 : 勒索蘋果用戶軟件蠢蠢欲動	很多網絡不法份子正蠢蠢欲動，積極開發針對蘋果電腦的勒索軟件，以擴大攻擊版圖牟利。
2017 年 7 月
2017 年 7 月 31 日	香港電腦保安事故協調中心 - 保安博錄 : 香港保安觀察報告 ( 2017 年第二季度 )	報告提供在香港被發現曾經遭受或參與各類型網絡攻擊活動的電腦的數據，包括網頁塗改，釣魚網站，惡意程式寄存，殭屍網絡控制中心 ( C&C ) 或殭屍電腦等。
2017 年 7 月 31 日	精 Net 錦囊 : 進階版加密檔案發錯電郵可自保	用戶應使用採用了進階版 SHA-256 檔案加密技術的 Office 2013 或以後的版本，以策安全。
2017 年 7 月 28 日	近期仿冒詐騙攻擊 – 有關中國銀行（香港）有限公司的偽冒電郵	香港金融管理局（金管局）呼籲市民提高警覺，留意一個由中國銀行（香港）有限公司所發出關於偽冒電郵的新聞稿，有關銀行已向金管局匯報事件。
2017 年 7 月 26 日	近期仿冒詐騙攻擊 – 聲稱由稅務局發出的欺詐電郵	稅務局今日（七月二十六日）呼籲市民提高警覺，留意一個聲稱由該局「 taxctr1@ird.gov.hk 」的電子郵箱發出的欺詐電郵。
2017 年 7 月 24 日	政府電腦保安事故協調中心 - 保安警報 (A17-07-06) : Apple iOS 多個漏洞	Apple 發布軟件更新以應對於 iOS 10.3.3 之前版本中發現的 47 個漏洞。這些漏洞源自多個 iOS 不同部件的問題。
2017 年 7 月 21 日	精 Net 錦囊 : 虛擬貨幣有價防黑客入侵「挖鑛」	虛擬貨幣需求熾烈，亦造就網絡不法份子利用惡意程式，透過控制他人電腦為其「掘金礦」，產生虛擬貨幣謀利。
2017 年 7 月 19 日	政府電腦保安事故協調中心 - 保安警報 (A17-07-05) : Oracle Java 及 Oracle 產品多個漏洞 ( 2017 年 7 月 )	Oracle 發布了重要修補程式更新公告，包括一系列應對 Java SE 和不同 Oracle 產品中多個漏洞的安全修補程式。
2017 年 7 月 18 日	近期仿冒詐騙攻擊 – 有關假冒香港上海滙豐銀行有限公司的欺詐網站及電郵	香港金融管理局（金管局）呼籲市民提高警覺，留意一個由香港上海滙豐銀行有限公司所發出關於欺詐網站及懷疑包含惡意檔案超連結的欺詐電郵的新聞稿，有關銀行已向金管局匯報事件。
2017 年 7 月 14 日	精 Net 錦囊 : 防新勒索軟件網域管理權減帳戶	電腦用戶繼 5 月遭受 WannaCry 加密勒索軟件攻擊後，最近再受到新一輪的勒索軟件襲擊。
2017 年 7 月 12 日	政府電腦保安事故協調中心 - 保安警報 (A17-07-04) : Adobe Flash Player 多個漏洞	Adobe 發布了數個安全更新，以應對於 Adobe Flash Player 中發現的記憶體損毀和繞過保安限制的問題。
2017 年 7 月 12 日	政府電腦保安事故協調中心 - 保安警報 (A17-07-03) : Microsoft 產品多個漏洞 ( 2017 年 7 月 )	Microsoft 發布了 59 個安全性更新，以應對多個影響個別 Microsoft 產品或元件的漏洞，其中之一是較早前的安全公告的重大修訂。
2017 年 7 月 11 日	近期仿冒詐騙攻擊 – 有關星展銀行（香港）有限公司的欺詐網站	香港金融管理局（金管局）呼籲市民提高警覺，留意一個由星展銀行（香港）有限公司所發出關於欺詐網站的新聞稿，有關銀行已向金管局匯報事件。
2017 年 7 月 10 日	政府電腦保安事故協調中心 - 保安警報 (A17-07-02) : Apache Struts 漏洞	應用了「 Struts 2 Struts 1 插件」的 Apache Struts 存在一個漏洞。
2017 年 7 月 7 日	政府電腦保安事故協調中心 - 保安警報 (A17-07-01) : Cisco 產品多個漏洞	Cisco 發布了一個安全公告，以應對發現於 Cisco IOS 及 IOS XE 軟件中有關 SNMP 的多個漏洞。
2017 年 7 月 7 日	精 Net 錦囊 : 殭屍病毒變身快難被偵測	很多殭屍病毒非常狡滑，並不容易被資訊保安專家及執法機構偵測到。
2017 年 7 月 4 日	近期仿冒詐騙攻擊 – 有關新加坡銀行有限公司的可疑流動應用程式	香港金融管理局（金管局）呼籲市民提高警覺，留意一個由新加坡銀行有限公司所發出關於可疑流動應用程式的新聞稿，有關銀行已向金管局匯報事件。
2017 年 7 月 3 日	近期仿冒詐騙攻擊 – 有關永隆銀行有限公司的欺詐網站	香港金融管理局（金管局）呼籲市民提高警覺，留意一個由永隆銀行有限公司所發出關於欺詐網站的新聞稿，有關銀行已向金管局匯報事件。
2017 年 6 月
2017 年 6 月 30 日	政府電腦保安事故協調中心 - 保安警報 (A17-06-07) : ISC BIND 多個漏洞	Internet Systems Consortium (ISC) BIND 被發現存在多個漏洞。遠端攻擊者可向權威域名伺服器發送和接收信息，然後在知道有效 Transaction Signature (TSIG) 金鑰名稱下發送特製的封包從而讀取和操縱區域內容。
2017 年 6 月 30 日	精 Net 錦囊 : 轉用新版系統保電腦安全	香港電腦保安事故協調中心在本欄及其他不同場合屢次提醒仍使用早期微軟作業系統版本的桌面電腦用戶，盡快將系統升級至最新版本或轉換至其他操作系統，確保電腦安全運作。
2017 年 6 月 29 日	香港電腦保安事故協調中心 - 保安博錄 : 新型的勒索軟件 NotPetya	昨天 ( 2017 年 06 月 28 日 ) 一隻新的勒索軟件在烏克蘭及多個歐美地區廣泛散播。
2017 年 6 月 29 日	香港電腦保安事故協調中心 - 保安博錄 : 從 WannaCry 到工業 4.0 的路線圖	今年 5 月令全球震驚的「 WannaCry 」勒索軟件攻擊，正為新興網絡威脅敲響警鐘。
2017 年 6 月 28 日	電腦保安事故協調中心呼籲提防變種加密勒索軟件來犯	因應全球多個國家廣泛遭受新型加密勒索軟件攻擊，香港生產力促進局屬下的「香港電腦保安事故協調中心」今日 ( 2017 年 6 月 28 日 ) 呼籲公眾要提高警覺。
2017 年 6 月 28 日	政府電腦保安事故協調中心 - 保安警報 (A17-06-06) : 防禦「 Petrwrap 」勒索軟件攻擊	名為「 Petrwrap 」的勒索軟件攻擊正在全球及歐洲擴散，影響多間機構，包括政府和公用事業機構。
2017 年 6 月 28 日	創新及科技局局長談勒索軟件攻擊（只有中文）	以下是創新及科技局局長楊偉雄今日（六月二十八日）出席香港物聯網會議 2017 後會見傳媒的談話全文 …
2017 年 6 月 28 日	香港電腦保安事故協調中心 - 保安公告 : Petrwrap / NotPetya 加密勒索軟件加密受害者數據	一種新發現的變種加密勒索軟件 Petwrap / Petrwrap / Petya / NotPetya / Nyetya 正快速散播。香港電腦保安事故協調中心發現此勒索軟件正於海外廣泛散播。多個不同名稱顯示業界仍在爭論此勒索軟件是否與另一已知勒索軟件 Petya 有關。
2017 年 6 月 23 日	政府電腦保安事故協調中心 - 保安警報 (A17-06-05) : Linux/Unix 操作系統多個漏洞	在受影響操作系統的記憶體管理中發現了多個漏洞。這些漏洞能透過損毀記憶體及執行任意程式碼導致在這些系統的取得權限提升。
2017 年 6 月 23 日	生產力局助港商提升「工業 4.0 」網絡保安	香港生產力促進局 ( 生產力局 ) 總裁麥鄧碧儀在今天 ( 2017 年 6 月 23 日 ) 舉行的「工業 4.0 」網絡安全國際會議上表示，本港工業界需提升網絡保安，以迎接被稱為「第四次工業革命」的「工業 4.0 」所帶來的商機和競爭優勢，及滿足大量度身訂造形式的市場需要。
2017 年 6 月 23 日	精 Net 錦囊 : 物聯網加強保安免淪為黑客工具	雖然立法監管物聯網產品安全仍處於醞釀階段，但產品開發商及生產商應採取主動，在產品設計及生產過程中加強資訊保安，避免暴露消費者及用戶於網絡風險中。
2017 年 6 月 21 日	近期仿冒詐騙攻擊 – 有關永隆銀行有限公司的欺詐網站	香港金融管理局（金管局）呼籲市民提高警覺，留意一個由永隆銀行有限公司所發出關於欺詐網站的新聞稿，有關銀行已向金管局匯報事件。
2017 年 6 月 16 日	政府電腦保安事故協調中心 - 保安警報 (A17-06-04) : ISC BIND 多個漏洞	Internet Systems Consortium (ISC) BIND 被發現存在多個漏洞。
2017 年 6 月 16 日	精 Net 錦囊 : 工業 4.0 會議專家分享網絡保安	香港生產力促進局在創新及科技基金的資助下，將於 6 月 23 日舉辦「工業 4.0 」網絡安全國際會議，多位海外及本港專家將分享網絡保安趨勢、標準和業務守則。
2017 年 6 月 14 日	政府電腦保安事故協調中心 - 保安警報 (A17-06-03) : Firefox 多個漏洞	Mozilla 發布了安全公告，以應對於 Firefox 中發現的多個漏洞。造成這些漏洞的原因包括記憶體安全性錯誤、程式庫錯誤 ( library flaw ) 、超出範圍閱讀問題 ( out-of-bounds read ) 和釋放後使用 ( use-after-free ) 錯誤等。
2017 年 6 月 14 日	政府電腦保安事故協調中心 - 保安警報 (A17-06-02) : Adobe Flash Player 多個漏洞 (2017 年 6 月 14 日)	Adobe 發布了數個安全更新，以應對於 Adobe Flash Player 中發現的記憶體損毀和使用已釋放記憶體錯誤的問題。
2017 年 6 月 14 日	政府電腦保安事故協調中心 - 保安警報 (A17-06-01) : Microsoft 產品多個漏洞 ( 2017 年 6 月 )	Microsoft 發布了 79 個安全性更新，以應對多個影響個別 Microsoft 產品或元件的漏洞。
2017 年 6 月 9 日	精 Net 錦囊 : 新電腦蠕蟲滲透力較 WannaCry 更強	全球首隻電腦蠕蟲型勒索軟件「 WannaCry 」的陰霾未散，就有更凶猛的電腦蠕蟲登場。
2017 年 6 月 7 日	立法會二十二題：香港的機構應付大型電腦保安事故的能力	以下是今日（六月七日）在立法會會議上葛珮帆議員的提問和創新及科技局局長楊偉雄的書面答覆 …
2017 年 6 月 6 日	近期仿冒詐騙攻擊 – 有關香港上海滙豐銀行有限公司的欺詐網站	香港金融管理局（金管局）呼籲市民提高警覺，留意一個由香港上海滙豐銀行有限公司所發出關於欺詐網站的新聞稿，有關銀行已向金管局匯報事件。
2017 年 6 月 5 日	香港電腦保安事故協調中心 - 保安博錄 : 小心「 Fireball 」市場推廣廣告軟體	HKCERT 留意到有保安公司發表關於名為「 Fireball 」的市場推廣廣告軟件（ adware ）的研究，聲稱全球逾 2.5 億部電腦受感染。
2017 年 6 月 2 日	精 Net 錦囊 : 勒索軟件千變萬化提防陌生電郵	當本港用戶忙於防禦「 WannaCry 」具侵略性的來犯之際，香港特區政府的多重電腦保安系統偵測到另一款加密勒索軟件「 Jaff 」，企圖入侵政府電腦系統。
2017 年 6 月 1 日	近期仿冒詐騙攻擊 – 有關香港上海滙豐銀行有限公司的欺詐網站	香港金融管理局（金管局）今日（六月一日）呼籲市民提高警覺，留意一個由香港上海滙豐銀行有限公司所發出關於欺詐網站的新聞稿，有關銀行已向金管局匯報事件。
2017 年 5 月
2017 年 5 月 31 日	立法會九題：政府部門、公營機構及工務工程相關機構的資訊保安情況	以下為今日（五月三十一日）在立法會會議上莫乃光議員的提問和創新及科技局局長楊偉雄的書面答覆 …
2017 年 5 月 29 日	政府電腦保安事故協調中心 - 保安警報 (A17-05-07) : Synology 網絡儲存設備 (NAS) 中的 DiskStation Manager (DSM) 漏洞	Synology 網絡儲存設備 (NAS) 中的 DSM 存在一個漏洞。遠端攻擊者如能登入已獲授權的帳號，可利用此漏洞，先上載共用程式庫於可供寫入的共用資料夾上，然後就可以執行共用程式庫內程式碼。
2017 年 5 月 29 日	香港電腦保安事故協調中心 - 保安博錄 : 提防 Linux 操作系統上的 "WannaCry"	當 WannaCry 蠕蟲為視窗用戶所帶來的影響還歷歷在目，在 Linux 操作系統上的一個 Samba 服務漏洞又被發現了。
2017 年 5 月 26 日	精 Net 錦囊 : 電腦紀錄日誌追尋黑客行蹤	電腦系統的日誌記錄可以協助找出系統被入侵的痕跡，定期檢查日誌記錄，可及早防範黑客攻擊。
2017 年 5 月 24 日	政府電腦保安事故協調中心 - 保安警報 (A17-05-06) : IBM Notes 及 Domino 多個漏洞	IBM Notes 及 Domino 中的 Java 虛擬機器 (JVM) 存在多個漏洞，容易受 Oracle 重要修補程式更新公告 (2017 年 1 月) 中列出的攻擊所影響。
2017 年 5 月 19日	精 Net 錦囊 : WannaCry 張牙舞爪用戶須自保	微軟視窗用戶飽受勒索軟件「 WannaCry 」影響，面對新型勒索軟件威脅，大家應該立即進行相關的保安措施，以確保電腦和資料安全。
2017 年 5 月 18 日	政府電腦保安事故協調中心 - 保安警報 (A17-05-05) : Apple iOS 多個漏洞	Apple 發布軟件更新以應對於 iOS 10.3.2 之前版本中發現的 41 個漏洞。
2017 年 5 月 17 日	香港電腦保安事故協調中心 - 保安博錄 : 提防散播 Jaff 加密勒索軟件的垃圾電郵	正當全世界的注意力都集中在 WannaCry 加密勒索軟件時，另一隻名為 Jaff 的加密勒索軟件正透過大量垃圾電郵散播。
2017 年 5 月 17 日	政府防禦勒索軟件攻擊	政府資訊科技總監辦公室今日（五月十七日）表示，為防禦電腦勒索軟件「WannaCry」，資科辦近日多次向所有政府部門發出指引，要求他們藉備份和更新視窗軟件去提升防禦惡意程式的能力。
2017 年 5 月 17 日	立法會十六題：保護外帶政府文件	以下是今日（五月十七日）在立法會會議上林卓廷議員的提問和發展局局長馬紹祥的書面答覆。
2017 年 5 月 17 日	近期仿冒詐騙攻擊 – 有關中國銀行（香港）有限公司的欺詐網站	香港金融管理局（金管局）呼籲市民提高警覺，留意一個由中國銀行（香港）有限公司所發出關於欺詐網站的新聞稿，有關銀行已向金管局匯報事件。
2017 年 5 月 15 日	政府嚴陣以待防範勒索軟件攻擊	創新及科技局局長楊偉雄今日（五月十五日）表示，電腦勒索軟件「 WannaCry 」來勢洶洶，直至目前為止，雖然政府資訊科技總監辦公室（資科辦）並沒有就今次勒索軟件收到任何政府部門保安事故報告，而各政府系統也正常運作，政府會繼續嚴陣以待，絕不鬆懈。
2017 年 5 月 14 日	政府電腦保安事故協調中心 - 保安警報 (A17-05-04) : 防禦「 WannaCry 」勒索軟件攻擊	為防禦「 WannaCry 」勒索軟件攻擊，保障電腦以免受到攻擊所影響，用戶應加強緊急應對措施。
2017 年 5 月 14 日	香港電腦保安事故協調中心 - 保安博錄 : 小心 WannaCry 勒索軟件擴散	一款名為 WannaCry ( 亦稱 WannaCrypt 或 Wanna Decryptor ) 的新型勒索軟件正在散佈，透過加密檔案進行勒索，以致影響海外多個重要公眾服務。
2017 年 5 月 13 日	香港電腦保安事故協調中心 - 保安公告 : WannaCry 加密勒索軟件加密受害者數據	一種新發現的變種加密勒索軟件 WannaCry (WannaCrypt) 正透過視窗 SMB 漏洞 (EternalBlue 及 DoublePulsar) 快速散播。香港電腦保安事故協調中心發現此勒索軟件正於海外廣泛散播。
2017 年 5 月 12 日	精 Net 錦囊 : 官方商店下載 App 免 DNS 被「劫持」	有網络保安公司發現，惡意軟件會偽裝成熱門應用程式誘使用戶下載，企圖奪取設備的控制權，更改其域名伺服器 ( DNS ) 設定，再重新導向至電腦黑客建立的 DNS 盗取用戶資料。
2017 年 5 月 10 日	政府電腦保安事故協調中心 - 保安警報 (A17-05-03): Adobe Flash Player 多個漏洞	Adobe 發布了數個安全更新，以應對於 Adobe Flash Player 中發現的記憶體損毀和使用已釋放記憶體錯誤的問題。
2017 年 5 月 10 日	政府電腦保安事故協調中心 - 保安警報 (A17-05-02) : Microsoft 産品多個漏洞 (2017 年 5 月)	Microsoft 發布了 57 個安全性更新，以應對多個影響個別 Microsoft 產品或元件的漏洞。
2017 年 5 月 8 日	近期仿冒詐騙攻擊 – 有關永隆銀行有限公司的欺詐網站	香港金融管理局（金管局）呼籲市民提高警覺，留意一個由永隆銀行有限公司所發出關於欺詐網站的新聞稿，有關銀行已向金管局匯報事件。
2017 年 5 月 5 日	精 Net 錦囊 : 隱形病毒襲網店顧客自保錦囊	去年 10 月，荷蘭網絡保安專家發現有網絡罪犯利用某常用電子商務應用程式的未修補保安漏洞，入侵全球近六千個網上商店。
2017 年 5 月 4 日	政府電腦保安事故協調中心 - 保安警報 (A17-05-01) : Intel 產品漏洞	Intel 發布了安全公告，以應對於 Intel 管理產品中的 Intel 主動管理技術 (AMT) 、 Intel 小型企業優勢工具 (SBT) 和 Intel 標準管理 (ISM) 發現的權限提升漏洞。
2017 年 4 月
2017 年 4 月 28 日	精 Net 錦囊 : 網絡勒索再現機構宜做好保安	網絡勒索活動收歛過一段時間後，最近又趨猖獗，有本地中小企資訊系統遭受攻擊。面對這類威脅，企業應提升資訊系統安全。
2017 年 4 月 25 日	香港電腦保安事故協調中心 - 保安博錄 : 香港地區 Google Play 商店應用程式保安風險報告 (2017 年 04 月)	香港電腦保安事故協調中心 ( HKCERT ) 希望了解在香港地區 Google Play 商店上應用程式的保安風險，我們與國家互聯網應急中心 (CNCERT) 合作，對從 Play 商店下載的應用程式進行惡意及可疑行為檢測。
2017 年 4 月 21 日	政府電腦保安事故協調中心 - 保安警報 (A17-04-08) : IBM Domino 漏洞	IBM 發布了一個安全公告，以應對在 IMAP 服務中堆疊型緩衝區滿溢的漏洞。
2017 年 4 月 21 日	精 Net 錦囊 : 做好評估掃描保網站安全	網絡威脅偵測亦是網站保安的重要一環，網站負責人可利用網站管理員的支援工具，協助監測及修復網站，保障網站免受攻擊，減低服務中斷所帶來的損失。
2017 年 4 月 20 日	政府電腦保安事故協調中心 - 保安警報 (A17-04-07) : Firefox 多個漏洞	Mozilla 發布了安全公告，以應對於 Firefox 中發現的多個漏洞。
2017 年 4 月 19 日	保安警報 (A17-04-06) : Oracle Java 及 Oracle 產品多個漏洞 (2017 年 4 月)	Oracle 發布了重要修補程式更新公告，包括一系列應對 Java SE 和不同 Oracle 產品中多個漏洞的安全修補程式。
2017 年 4 月 14 日	精 Net 錦囊 : 中小企網站不設防成黑客寶藏	網站是一個豐富的資產，黑客可透過控制網站伺服器散播惡意軟件，甚至發動分散式阻斷服務攻擊，中小企必須做好網站保安。
2017 年 4 月 13 日	香港電腦保安事故協調中心 - 保安博錄 : 微軟視窗 Vista 終止支援服務	微軟宣布視窗 Vista 作業系統於 2017 年 4 月 11日終止支援服務，於此日期後微軟將不再為此系統提供相應的支援和修補程式。
2017 年 4 月 13 日	政府電腦保安事故協調中心 - 保安警報 (A17-04-05): ISC BIND 多個漏洞	Internet Systems Consortium (ISC) BIND 被發現存在多個漏洞。
2017 年 4 月 12 日	政府電腦保安事故協調中心 - 保安警報 (A17-04-04): Adobe Flash Player 及 Adobe Reader/Acrobat 產品多個漏洞	Adobe 發布了數個安全更新，以應對於 Adobe Flash Player 和 Adobe Reader/Acrobat 中發現的漏洞。
2017 年 4 月 12 日	政府電腦保安事故協調中心 - 保安警報 (A17-04-03): Microsoft 產品多個漏洞 (2017 年 4 月)	Microsoft 發布了以下 46 個安全性更新，以應對多個影響個別 Microsoft 產品或元件的漏洞。
2017 年 4 月 11 日	政府電腦保安事故協調中心 - 保安警報 (A17-04-02): Microsoft Office 漏洞	在 Microsoft Office 發現了一個漏洞，造成這個漏洞的原因是 OLE2Link 物件錯誤。有報告指這個漏洞正受到攻擊。
2017 年 4 月 7 日	精 Net 錦囊 : NoSQL 數據庫設定正確免被勒索	使用存取控制寛鬆的 NoSQL 數據庫，用戶要做好基本的防護措施，設置正確的數據庫保安設定，避免受黑客入侵。
2017 年 4 月 7 日	政府電腦保安事故協調中心 - 保安警報 (A17-04-01): Apple iOS 漏洞	Apple 發布軟件更新以應對於 iOS 10.3.1 之前版本中發現的一個漏洞。
2017 年 4 月 5 日	近期仿冒詐騙攻擊 – 有關星展銀行（香港）有限公司的欺詐網站	香港金融管理局（金管局）今日（四月五日）呼籲市民提高警覺，留意一個由星展銀行（香港）有限公司所發出關於欺詐網站的新聞稿，有關銀行已向金管局匯報事件。
2017 年 4 月 5 日	近期仿冒詐騙攻擊 – 有關永隆銀行（香港）有限公司的欺詐網站	香港金融管理局（金管局）今日（四月五日）呼籲市民提高警覺，留意一個由永隆銀行有限公司所發出關於欺詐網站的新聞稿，有關銀行已向金管局匯報事件。
2017 年 3 月
2017 年 3 月 31 日	政府電腦保安事故協調中心 - 保安警報 (A17-03-10) : Apple iOS 多個漏洞	Apple 發布軟件更新以應對於 iOS 10.3 之前版本中發現的 88個漏洞。
2017 年 3 月 31 日	精 Net 錦囊 : 特權存取宜納入資訊保安策略	企業需將「特權存取」管治納入機構的資訊保安策略當中，並盡量避免於日常運作采用「特權存取」共享帳戶，加強企業和機構資訊保安。
2017 年 3 月 31 日	近期仿冒詐騙攻擊 – 有關星展銀行有限公司的欺詐網站	香港金融管理局（金管局）今日（三月三十一日）呼籲市民提高警覺，留意一個由星展銀行（香港）有限公司所發出關於欺詐網站的新聞稿，有關銀行已向金管局匯報事件。
2017 年 3 月 28 日	政府電腦保安事故協調中心 - 保安警報 (A17-03-09) : IBM Notes 多個漏洞	IBM Lotus Notes 存在多個關於 Expat XML Parser 的漏洞。
2017 年 3 月 27 日	香港電腦保安事故協調中心 - 保安博錄 - 香港地區 Google Play 商店應用程式保安風險報告 (2017 年 03 月)	HKCERT 希望了解在香港地區 Google Play 商店上應用程式的保安風險，與 CNCERT 合作，對從 Play 商店下載的應用程式進行惡意及可疑行為檢測。
2017 年 3 月 24 日	近期仿冒詐騙攻擊 – 有關東亞銀行有限公司的欺詐網站	香港金融管理局（金管局）呼籲市民提高警覺，留意一個由東亞銀行有限公司所發出關於欺詐網站的新聞稿，有關銀行已向金管局匯報事件。
2017 年 3 月 24 日	近期仿冒詐騙攻擊 – 有關中國工商銀行股份有限公司的欺詐網站	香港金融管理局（金管局）呼籲市民提高警覺，留意一個由中國工商銀行股份有限公司所發出關於欺詐網站的新聞稿，有關銀行已向金管局匯報事件。
2017 年 3 月 24 日	精 Net 錦囊 : 特權存取欠管理易受黑客威脅	企業和機構都會給予旗下員工及合作伙伴「特權存取」的操作模式，可以增加機構營運的彈性，但若管理不周，會令該機構暴露於黑客攻擊或內部員工濫用的雙重威脅。
2017 年 3 月 23 日	政府電腦保安事故協調中心 - 保安警報 (A17-03-08) : Cisco 產品多個漏洞 (2017 年 3 月)	請參閱英文版本。
2017 年 3 月 22 日	近期仿冒詐騙攻擊 – 有關星展銀行（香港）有限公司的欺詐網站	香港金融管理局（金管局）今日（三月二十二日）呼籲市民提高警覺，留意一個由星展銀行（香港）有限公司所發出關於欺詐網站的新聞稿，有關銀行已向金管局匯報事件。
2017 年 3 月 20 日	政府電腦保安事故協調中心 - 保安警報 (A17-03-07) : Cisco 產品漏洞	Cisco 發布了一個安全公告，以應對發現於 Cisco 裝置中的漏洞。
2017 年 3 月 20 日	政府電腦保安事故協調中心 - 保安警報 (A17-03-06) : Firefox 漏洞	Mozilla 發布了安全公告，以應對於 Firefox 中發現的漏洞。造成這個漏洞的原因是整數滿溢錯誤。遠端攻擊者可誘使用戶開啓包含特製內容的網頁從而攻擊這個漏洞。
2017 年 3 月 17 日	精 Net 錦囊 : 域名不續期或被罪犯利用	根據香港電腦保安事故協調中心的香港保安觀察報告調查，發現許多域名原持有者在到期後未獲續期，反被其他人登記使用，並把域名導向至惡意伺服器。
2017 年 3 月 17 日	政府電腦保安事故協調中心 - 保安警報 (A17-03-05) : Linux 核心漏洞	在 Linux 核心 4.10.1 或以前版本發現了一個本機權限提升的漏洞。在 Linux 核心驅動程式中發現的一個競態條件錯誤，攻擊者可以利用該漏洞來取得 root 權限。
2017 年 3 月 15 日	政府電腦保安事故協調中心 - 保安警報 (A17-03-04) : Adobe Flash Player 多個漏洞	Adobe 發布了數個安全更新，以應對於 Adobe Flash Player 中發現的緩衝區滿溢、記憶體損毀、隨機數產生器錯誤和使用已釋放記憶體錯誤的問題。
2017 年 3 月 15 日	政府電腦保安事故協調中心 - 保安警報 (A17-03-03) : Microsoft 產品多個漏洞 (2017 年 3 月)	Microsoft 發布了以下 18 個安全性公告，以應對多個影響個別 Microsoft 產品或元件的漏洞。
2017 年 3 月 8 日	政府電腦保安事故協調中心 - 保安警報 (A17-03-01) : Apache Struts 漏洞	請參閱英文版本
2017 年 3 月 3 日	精 Net 錦囊 : 開放式 Android 系統保安風險難根治	Android 系統的程式碼屬公開及免費，好處是可滿足用戶的要求，但這種百花齊放的發展亦引致 Android 系統版本分散，有不同的硬件及深度客製化，令網絡保安問題難以根治。
2017 年 2 月
2017 年 2 月 24 日	近期仿冒詐騙攻擊 - 有關新加坡銀行有限公司的欺詐網站	香港金融管理局（金管局）今日（二月二十四日）呼籲市民提高警覺，留意一個由新加坡銀行有限公司所發出關於欺詐網站的新聞稿，有關銀行已向金管局匯報事件。
2017 年 2 月 23 日	近期仿冒詐騙攻擊 - 有關新加坡銀行有限公司的欺詐網站	香港金融管理局（金管局）今日（二月二十三日）呼籲市民提高警覺，留意一個由新加坡銀行有限公司所發出關於欺詐網站的新聞稿，有關銀行已向金管局匯報事件。
2017 年 2 月 21 日	香港電腦保安事故協調中心 - 保安博錄 - 香港地區 Google Play 商店應用程式保安風險報告 (2017 年 02 月)	HKCERT 希望了解在香港地區 Google Play 商店上應用程式的保安風險，與 CNCERT 合作，對從 Play 商店下載的應用程式進行惡意及可疑行為檢測。
2017 年 2 月 17 日	精 Net 錦囊 : 更換數碼證書保網站安全	網站需盡快為網站更換 SHA-256 證書，以免增加不必要的風險及對訪客帶來不便。電腦用戶亦應更新瀏覽器，才能繼續安心享受上網的樂趣。
2017 年 2 月 16 日	近期仿冒詐騙攻擊 - 有關新加坡銀行有限公司的欺詐網站	香港金融管理局（金管局）呼籲市民提高警覺，留意一個由新加坡銀行有限公司所發出關於欺詐網站的新聞稿，有關銀行已向金管局匯報事件。
2017 年 2 月 15 日	近期仿冒詐騙攻擊 - 有關新加坡銀行有限公司的欺詐網站	香港金融管理局（金管局）今日（二月十五日）呼籲市民提高警覺，留意一個由新加坡銀行有限公司所發出關於欺詐網站的新聞稿，有關銀行已向金管局匯報事件。
2017 年 2 月 15 日	政府電腦保安事故協調中心 - 保安警報 (A17-02-02) : Adobe Flash Player 多個漏洞	Adobe 發布了數個安全更新，以應對於 Adobe Flash Player 中發現的整數滿溢、堆陣滿溢、使用已釋放記憶體錯誤、記憶體損毀和類型混亂的問題。
2017 年 2 月 13 日	近期仿冒詐騙攻擊 - 有關華僑永亨銀行有限公司的可疑網上銀行流動應用程式	香港金融管理局（金管局）呼籲市民提高警覺，留意一個由華僑永亨銀行有限公司所發出關於可疑網上銀行流動應用程式的新聞稿，有關銀行已向金管局匯報事件。
2017 年 2 月 10 日	政府電腦保安事故協調中心 - 保安警報 (A17-02-01) : ISC BIND 漏洞	Internet Systems Consortium (ISC) BIND 被發現存在漏洞。遠端攻擊者可發送特製的查詢從而觸發判斷提示失敗（ assertion failure ）或讀取 NULL 指標而導致 BIND 關閉。
2017 年 2 月 10 日	精 Net 錦囊 : 資訊保安 3 部曲抗衡新威脅	香港電腦保安事故協調中心預料網絡犯罪包辦服務、「假冒 CEO 電郵騙案」和涉及流動裝置的資料外洩事件，今年將會猖獗，企業及各電腦用戶可採取「三步曲」：識別、評估，及保護，提防網絡罪犯。
2017 年 2 月 9 日	香港電腦保安事故協調中心 - 保安博錄 - 對 PopVote 普及投票系統資訊保安問題的建議	HKCERT 留意到近日於 2017 年 2 月初展開的 PopVote 普及投票系統的保安問題，並提出建議保障市民個人資料安全。
2017 年 2 月 8 日	香港電腦保安事故協調中心 - 保安博錄 - 於香港發現存有漏洞的 ownCloud/Nextcloud 私有雲設施	HKCERT 收到德國聯邦協調中心 CERT-Bund 的報告，指在香港寄存的 ownCloud 及 Nextcloud 雲端設施存在漏洞。
2017 年 2 月 3 日	精 Net 錦囊 : 網絡威脅 3 大預測助趨吉避凶	香港電腦保安事故協調中心透過分析國際的網絡保安趨勢和數據，最近亦發表一年一度的香港網絡威脅預測，並為大眾及工商界提供防範建議。
2017 年 2 月 1 日	近期仿冒詐騙攻擊 - 有關永隆銀行有限公司的可疑網上銀行流動應用程式	香港金融管理局（金管局）呼籲市民提高警覺，留意一個由永隆銀行有限公司所發出關於可疑流動應用程式的新聞稿，有關銀行已向金管局匯報事件。
2017 年 1 月
2017 年 1 月 27 日	精 Net 錦囊 : 手機惡意軟件狙擊 Google 用戶	全球有逾 100 萬個 Google 帳號受 Googligan 惡意碼的手機應用程式影響，黑客可以取得裝置的管理員權限，完全控制裝置，擅自安裝某些應用程式或廣告軟件，非法圖利。
2017 年 1 月 26 日	香港電腦保安事故協調中心 - 保安博錄 - 小心提防 DDoS 勒索	香港電腦保安事故協調中心於 2017 年 1 月留意到針對中小企業，透過分散式阻斷服務攻擊勒索比特幣的活動 (DD4BC) 於香港再次出現。為減低潛在的保安風險，用戶應主動採取相應行動保護他們的資訊系統。
2017 年 1 月 26 日	政府電腦保安事故協調中心 - 保安警報 (A17-01-06) : Apple iOS 多個漏洞	Apple 發布軟件更新以應對於 iOS 10.2.1 之前版本中發現的 18 個漏洞。這些漏洞源自多個 iOS 不同部件的問題。
2017 年 1 月 25 日	精 Net 錦囊 - 「雪崩」網絡攻擊港亦受累	去年 11 月，德美兩國的執法部門聯同歐洲網絡犯罪中心 (EC3) 及多個網絡保安研究組織採取聯合行動，成功搗破名為「雪崩」 (Avalanche) 的國際網絡犯罪平台。
2017 年 1 月 25 日	政府電腦保安事故協調中心 - 保安警報 (A17-01-05): Firefox 多個漏洞	Mozilla 發布了安全公告，以應對於 Firefox 中發現的多個漏洞。
2017 年 1 月 24 日	近期仿冒詐騙攻擊 - 有關中信銀行（國際）有限公司的欺詐網站	香港金融管理局（金管局）呼籲市民提高警覺，留意一個由中信銀行（國際）有限公司所發出關於欺詐網站的新聞稿，有關銀行已向金管局匯報事件。
2017 年 1 月 20 日	香港電腦保安事故協調中心 - 保安博錄 : 小心提防針對 NoSQL 數據庫的加密勒索軟件	香港電腦保安事故協調中心於 2017 年 1 月留意到針對可被公開存取的 NoSQL 數據庫的加密勒索軟件攻擊有上升的趨勢。
2017 年 1 月 18 日	政府電腦保安事故協調中心 - 保安警報 (A17-01-04): Oracle Java 及 Oracle 產品多個漏洞 (2017 年 1 月 )	Oracle 發布了重要修補程式更新公告，包括一系列應對 Java SE 和不同 Oracle 產品中多個漏洞的安全修補程式。
2017 年 1 月 16 日	香港生產力促進局 - 稿網絡犯罪包辦服務料趨猖獗勒索軟件事故持續攀升	香港生產力促進局 ( 生產力局 ) 表示，「網絡犯罪包辦服務」湧現，預計 2017 年本港的勒索軟件攻擊將大增；此外針對網站伺服器、流動及物聯網裝置的保安事故持續上升，呼籲企業及市民大眾提高警惕，加強網絡保安，以免蒙受損失。
2017 年 1 月 16 日	香港電腦保安事故協調中心 - 保安博錄 : HKCERT 通知受 Visbot 感染香港網站存在信用卡資料外洩風險，及推出 Magento 保安指引	荷蘭一名資訊保安研究員（ gwillem.gitlab.io ）於 2016 年 12 月發表研究報告，指多個安裝 Magento 的交易網站受「 Visbot 」惡意軟件感染。
2017 年 1 月 13 日	精 Net 錦囊 : 了解來電攔截 App 免私隱外洩	深受智能手機用戶歡迎的「來電攔截」應用程式，原意在於讓使用者免受傳銷或來歷不明的電話滋擾，不過這類程式最近竟成為洩漏用戶通訊錄中親友、合作伙伴個人資料的元兇。
2017 年 1 月 12 日	香港電腦保安事故協調中心 - 保安警報 (A17-01-03): ISC BIND 多個漏洞	Internet Systems Consortium (ISC) BIND 被發現存在多個漏洞。權威域名伺服器和遞迴域名伺服器均受影響。
2017 年 1 月 11 日	立法會八題：網絡安全資訊共享平台及網絡風險資訊共享平台	以下是今日（一月十一日）在立法會會議上鄭松泰議員的提問和創新及科技局局長楊偉雄的書面答覆
2017 年 1 月 11 日	香港電腦保安事故協調中心 - 保安警報 (A17-01-02): Adobe Flash Player and Adobe Reader/Acrobat 產品多個漏洞	Adobe 發布了數個安全更新，以應對於 Adobe Flash Player 和 Adobe Acrobat 及 Reader 中發現的堆陣滿溢、使用已釋放記憶體錯誤、繞過保安限制、記憶體損毀和類型混亂的問題。
2017 年 1 月 11 日	香港電腦保安事故協調中心 - 保安警報 (A17-01-01): Microsoft 產品多個漏洞 (2017 年 1 月 )	Microsoft 發布了 4 個安全性公告，以應對多個影響個別 Microsoft 產品或元件的漏洞。
2017 年 1 月 11 日	近期仿冒詐騙攻擊 - 有關香港上海滙豐銀行有限公司的欺詐網站	香港金融管理局（金管局）呼籲市民提高警覺，留意一個由香港上海滙豐銀行有限公司所發出關於欺詐網站的新聞稿，有關銀行已向金管局匯報事件。
2017 年 1 月 9 日	近期仿冒詐騙攻擊 - 有關中國工商銀行股份有限公司的欺詐網站	香港金融管理局（金管局）呼籲市民提高警覺，留意一個由中國工商銀行股份有限公司所發出關於欺詐網站的新聞稿，有關銀行已向金管局匯報事件。
2017 年 1 月 6 日	精 Net 錦囊 : 勒索軟件新手法藉網站廣告犯案	網絡罪犯利用網站的嵌入式廣告，在不用入侵網站的情況底下，網站只要用上同一款的廣告程式，便有機會展示有病毒程式碼的廣告，更廣泛地接觸訪客，增加成功散播的機會。
2017 年 1 月 5 日	近期仿冒詐騙攻擊 - 有關華僑永亨銀行有限公司的欺詐網站	香港金融管理局（金管局）今日（一月五日）呼籲市民提高警覺，留意一個由華僑永亨銀行有限公司所發出關於欺詐網站的新聞稿，有關銀行已向金管局匯報事件。
2017 年 1 月 4 日	近期仿冒詐騙攻擊 - 有關永隆銀行有限公司的欺詐網站	香港金融管理局（金管局）呼籲市民提高警覺，留意一個由永隆銀行有限公司所發出關於欺詐網站的新聞稿，有關銀行已向金管局匯報事件。
2017 年 1 月 3 日	香港電腦保安事故協調中心 - 保安公告 : Apple IOS 訊息程式 VCF 處理漏洞	在 Apple iOS 發現漏洞，遠端攻擊者可利用漏洞在導致目標使用者應用程式终止。


	昔日消息及简讯


上一页		页首

页尾选单

网页指南 | 联络本网站 | 私隐政策 | 重要告示

瀏覽選單一

瀏覽選單二

genhd()

消 息 及 簡 訊

页尾选单

消息及簡訊